사용자 정보 외부로 유출하는 트로이목마 확산

사용자 정보를 외부로 유출하는 바이러스인 「트로이목마」가 확산되고 있어 컴퓨터 사용자의 주의가 요망된다.

안철수연구소(대표 안철수 http://www.ahnlab.com)는 9일 감염되면 컴퓨터의 동작에 관련된 주요정보가 들어 있는 레지스트리를 변경해 컴퓨터에 있는 각종 정보를 외부로 유출하는 트로이목마인 「Qaz(Win-Trojan/Qaz)」가 급속히 확산되고 있다고 밝혔다.

안철수연구소의 관계자는 『이 바이러스를 진단할 수 있는 백신 엔진을 업데이트한 8일 이후 9일 4시 현재 감염신고가 1000건을 웃돌고 있다』며 『트로이목마는 통상 전자우편을 통한 기하급수적 살포가 아닌 파일 다운로드를 통해 이뤄지기 때문에 몇건만 신고돼도 이미 많은 감염자가 있다는 증거로 이미 바이러스에 감염된 사용자가 매우 많을 것』이라고 설명했다.

이 바이러스는 「Windows」 폴더에 메모장 실행파일인 「Notepad.exe」(120320바이트) 형태로 존재하며 원래 있던 「Notepad.exe」 파일은 「Note.com」 파일로 변경된다.

아직 이 바이러스에 대한 유포경로와 정확한 감염증상은 밝혀지지 않았으며 안철수연구소측은 10일 진단은 물론 치료까지 가능한 엔진을 업데이트할 예정이라고 설명했다.

<장동준기자 djjang@etnews.co.kr>